NOTA DE INFORMARE
privind protectia persoanelor cu privire la prelucrarea datelor cu caracter personal
Conform prevederilor Legii nr. 677/2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, modificata si completata si prevederilor Legii nr. 506/2004 privind prelucrarea datelor cu caracter personal si protectia vietii private in sectorul comunicatiilor electronice, SC IUSTIANA CONSULTING SRL are obligatia de a administra in conditii de siguranta si numai pentru scopurile specificate in continuare, datele cu caracter personal pe care persoanele vizate le furnizeaza. SC Iustiana Consulting SRL este inregistrata, conform prevederilor legii 677/2001 in registrul de evidenta a prelucrarilor de date cu caracter personal sub nr 34447.
Ca o garantie a realizarii scopului declarat al legii cadru, drepturile ce revin persoanei vizate au fost prevazute expres de legiuitor:
· dreptul la informare (art. 12);
· dreptul de acces la date (art. 13);
· dreptul de interventie asupra datelor (art. 14);
· dreptul de opozitie (art. 15);
· dreptul de a nu fi supus unei decizii individuale (art. 17);
· dreptul de a se adresa justitiei (art. 18).
Dreptul la informare
În cazul în care datele cu caracter personal sunt obtinute direct de la persoana vizata, operatorul este obligat sa furnizeze acesteia cel putin urmatoarele informatii:
a. identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b. scopul în care se face prelucrarea datelor;
c. informatii suplimentare, precum:
– destinatarii sau categoriile de destinatari ai datelor;
– consecintele refuzului de a le furniza, în cazul în care furnizarea tuturor datelor cerute este obligatorie,
– existenta drepturilor prevazute de prezenta lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;
d. orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii.
În cazul în care datele nu sunt obtinute direct de la persoana vizata, operatorul este obligat ca, în momentul colectarii datelor sau, daca se intentioneaza dezvaluirea acestora catre terti, cel mai târziu pâna în momentul primei dezvaluiri, sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care persoana vizata poseda deja informatiile respective:
a. identitatea operatorului si a reprezentantului acestuia, daca este cazul;
b. scopul în care se face prelucrarea datelor;
c. informatii suplimentare, precum: categoriile de date vizate, destinatarii sau categoriile de destinatari ai datelor, existenta drepturilor prevazute de lege pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate;
d. orice alte informatii a caror furnizare este impusa prin dispozitie a autoritatii de supraveghere, tinând seama de specificul prelucrarii.
Dreptul de acces la date – Model exercitare drept de acces
Orice persoana vizata are dreptul de a obtine de la operator, la cerere (în mod gratuit, pentru o solicitare pe an), confirmarea faptului ca datele sale personale sunt sau nu sunt prelucrate de acesta, precum si urmatoarele informatii:
a. informatii referitoare la scopurile prelucrarii, categoriile de date avute în vedere si destinatarii sau categoriile de destinatari carora le sunt dezvaluite datele;
b. comunicarea într-o forma inteligibila a datelor care fac obiectul prelucrarii, precum si a
oricarei informatii disponibile cu privire la originea datelor;
c. informatii asupra principiilor de functionare a mecanismului prin care se efectueaza orice prelucrare automata a datelor care vizeaza persoana respectiva;
d. informatii privind existenta dreptului de interventie asupra datelor si a dreptului de opozitie, precum si conditiile în care pot fi exercitate;
e. informatii asupra posibilitatii de a consulta registrul de evidenta a prelucrarilor de date cu caracter personal, de a înainta plângere catre autoritatea de supraveghere, precum si de a se adresa instantei pentru atacarea deciziilor operatorului, în conformitate cu dispozitiile legale.
Operatorul este obligat sa comunice informatiile solicitate, în termen de 15 zile de la data
primirii cererii.
Dreptul de interventie asupra datelor – Model exercitare drept de interventie
Orice persoana vizata are dreptul de a obtine, în mod gratuit, de la operator, printr-o cerere întocmita în forma scrisa, datata si semnata:
a. rectificarea, actualizarea, blocarea sau stergerea datelor a caror prelucrare nu este conforma legii, în special a datelor incomplete sau inexacte;
b. transformarea în date anonime a datelor a caror prelucrare nu este conforma cu Legea nr. 677/2001;
c. notificarea catre tertii carora le-au fost dezvaluite datele, daca aceasta notificare nu se
dovedeste imposibila sau nu presupune un efort disproportionat fata de interesul legitim care ar putea fi lezat.
Operatorul este obligat sa comunice masurile luate, precum si, daca este cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la persoana vizata, în termen de 15 zile de la data primirii cererii.
Dreptul de opozitie – Model exercitare drept de opozitie
Persoana vizata are dreptul de a se opune în orice moment, printr-o cerere întocmita în forma scrisa, datata si semnata, din motive întemeiate si legitime legate de situatia sa particulara, ca datele care o vizeaza sa faca obiectul unei prelucrari, cu exceptia cazurilor în care exista dispozitii legale contrare. În caz de opozitie justificata, prelucrarea nu mai poate viza datele în cauza.
Persoana vizata are dreptul de a se opune în orice moment, în mod gratuit si fara nici o
justificare, ca datele care o vizeaza sa fie prelucrate în scop de marketing direct, în numele
operatorului sau al unui tert, sau sa fie dezvaluite unor terti într-un asemenea scop.
Operatorul este obligat sa comunice persoanei vizate masurile luate, precum si, daca este
cazul, numele tertului caruia i-au fost dezvaluite datele cu caracter personal referitoare la
persoana vizata, în termen de 15 zile de la data primirii cererii.
Dreptul de a nu fi supus unei decizii individuale
Orice persoana are dreptul de a cere si de a obtine:
a. retragerea sau anularea oricarei decizii care produce efecte juridice în privinta sa,
adoptata exclusiv pe baza unei prelucrari de date cu caracter personal, efectuata prin mijloace
automate, destinata sa evalueze unele aspecte ale personalitatii sale, precum competenta
profesionala, credibilitate a, comportamentul sau ori alte asemenea aspecte;
b. reevaluarea oricarei alte decizii luate în privinta sa, care o afecteaza în mod semnificativ, daca decizia a fost adoptata exclusiv pe baza unei prelucrari de date care întruneste conditiile prevazute mai sus.
Dreptul de a se adresa justitiei – Model plângere
Fara a aduce atingere posibilitatii de a se adresa cu plângere autoritatii de supraveghere, orice persoana care a suferit un prejudiciu în urma unei prelucrari de date cu caracter personal, efectuate ilegal, se poate adresa instantei competente pentru repararea acestuia. Instanta competenta este cea în a carei raza teritoriala domiciliaza reclamantul. Cererea de chemare în judecata este scutita de taxa de timbru.
Plângeri adresate autoritatii de supraveghere
În vederea apararii drepturilor prevazute de lege, persoanele ale caror date cu caracter personal fac obiectul unei prelucrari care cade sub incidenta legii pot înainta plângere catre autoritatea de supraveghere. Plângerea se poate face direct sau prin reprezentant. Plângerea catre autoritatea de supraveghere nu poate fi înaintata daca o cerere în justitie, având acelasi obiect si aceleasi parti, a fost introdusa anterior. În afara cazurilor în care o întârziere ar cauza un prejudiciu iminent si ireparabil, plângerea catre autoritatea de supraveghere nu poate fi înaintata mai devreme de 15 zile de la înaintarea unei plângeri cu acelasi continut catre operator .
Daca plângerea este gasita întemeiata, autoritatea de supraveghere poate dispune suspendarea provizorie sau încetarea prelucrarii datelor, stergerea partiala sau integrala a prelucrarii datelor si poate sa sesizeze organele de urmariere penala sau sa intenteze actiune în justitie.Decizia trebuie motivata si se comunica partilor interesate în termen de 30 de zile de la data plângerii.
Contraventii si sanctiuni
Autoritatea de supraveghere poate aplica sanctiuni contraventionale operatorului pentru:
· omisiunea de a notifica si notificarea cu rea-credinta;
· prelucrarea nelegala a datelor cu caracter personal;
· neîndeplinirea obligatiilor privind confidentialitatea si aplicarea masurilor de securitate;
· refuzul de a furniza informatii.
Sanctiunile contraventionale se aplica de catre autoritatea de supraveghere prin personalul împuternicit în acest scop. Cuantumul amenzilor care pot fi aplicate, în cazul savârsirii contraventiilor sus- mentionate, variaza între 500 RON si 50.000 RON.
Împotriva proceselor-verbale de constatare si a deciziilor de sanctionare se poate face plângere la sectiile de contencios administrativ ale tribunalelor.Relatii cu publicul La sediul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal, cetatenii pot primi informatii privind modul de completare a formularelor de notificare si
legislatia aplicabila prelucrarilor de date cu caracter personal pe teritoriul României.
De asemenea, aceste informatii se pot obtine prin telefon, la numarul 021.252.59.77. Contact
Sediul Autoritatii Nationale de Supraveghere a Prelucrarii Datelor cu Caracter Personal este în: Strada Olari nr. 32, sector 2, municipiul Bucuresti, cod postal 024057
Telefon: 021.252.55.99
Fax: 021.252.57.57
Internet: www.dataprotection.ro
E-mail: anspdcp@dataprotection.ro
NOTA DE INFORMARE A PERSOANELOR VIZATE
DREPTUL LA INFORMARE
Conform art. 12 din Legea 677/21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, persoanele vizate au dreptul la informare (art. 12), dreptul de acces la date (art. 13), dreptul de interventie asupra datelor (art. 14), dreptul de opozitie (art. 15), dreptul de a nu fi supus unei decizii individuale (art. 17), dreptul de a se adresa justitiei (art. 18).
PERSOANELE VIZATE sunt clienti/potentiali client, consumatori/potentiali consumatori, cadre didactice, student, minori, vizitatori, abonați, membrii familiei persoanelor vizate.
Persoanele sunt vizate asupra drepturilor lor in scris si prin afisarea pe siteul www.academiacoreeana.ro și prin afișare la locul de desfășurare a cursurilor.
În cazul în care datele cu caracter personal sunt obtinute fie direct de la persoana vizata, fie prin alte mijloace, operatorul este obligat sa furnizeze persoanei vizate cel putin urmatoarele informatii, cu exceptia cazului în care aceasta persoana poseda deja informatiile respective:
a) Identitatea operatorului si a reprezentantului acestuia, daca este cazul.
Operatorul datelor obtinute de la persoanele vizate este SC IUSTIANA CONSULTING SRL
Conform art. 20 alin (1) din Legea nr. 677 din 21 noiembrie 2001 pentru protectia persoanelor cu privire la prelucrarea datelor cu caracter personal si libera circulatie a acestor date, cu privire la securitatea prelucrarilor, SC IUSTIANA CONSULTING SRL este obligat sa aplice masurile tehnice si organizatorice adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificarii, dezvaluirii sau accesului neautorizat, în special daca prelucrarea respectiva comporta transmisii de date în cadrul unei retele, precum si împotriva oricarei alte forme de prelucrare ilegala.
Conform alin. (5) din acelasi act normativ, efectuarea prelucrarilor prin persoane împuternicite trebuie sa se desfasoare în baza unui contract încheiat în forma scrisa.
SC IUSTIANA CONSULTING SRL a luat masurile necesare în sensul celor mentionate mai sus.
b) Scopul în care se face prelucrarea datelor
Scopul pentru care se realizeaza prelucrarea datelor consta în emiterea autorizaţiilor, servicii de internet, servicii de comunicaţii electronice.
c) Informatii suplimentare
Destinatarii datelor cu caracter personal sunt persoanele vizate, beneficiari ai serviciilor
publice locale.
Furnizarea tuturor datelor cerute este obligatorie.
În cazul în care datele solicitate nu sunt furnizate SC IUSTIANA CONSULTING SRL îsi rezerva dreptul de a nu efectua anumite operatiuni solicitate de catre persoanele vizate.
Persoanele vizate beneficiaza de drepturile prevazute de Legea 677/2001 pentru persoana vizata, în special a dreptului de acces, de interventie asupra datelor si de opozitie, precum si conditiile în care pot fi exercitate.
Pentru serviciile oferite, persoanele care urmeaza a beneficia de aceste servicii vor furniza operatorului de date cu caracter personal urmatoarele date: numele si prenumele, sexul, cetatenia, semnatura, telefon/fax, adresa de domiciliu/resedinta, e-mailul, imaginea.
Garantiile care însotesc dezvaluirea datelor catre terti sunt actele normative aplicabile, respectiv Codul penal, Codul de procedura penala, Legea nr. 535/2005 privind prevenirea si combaterea terorismului, Legea 333/2003 privind paza obiectivelor, bunurilor, valorilor si protectia persoanelor.
Art. 30 din Legea 677/2001 se refera la situatiile în care transferul de date cu caracter personal este întotdeauna permis.
Astfel, transferul de date este întotdeauna permis în urmatoarele situatii:
a) când persoana vizata si-a dat în mod explicit consimtamântul pentru efectuarea transferului; în cazul în care transferul de date se face în legatura cu oricare dintre datele
prevazute la art. 7, 8 si 10, consimtamântul trebuie dat în scris;
b)când este necesar pentru executarea unui contract încheiat între persoana vizata si operator sau pentru executarea unor masuri precontractuale dispuse la cererea persoanei vizate;
c) când este necesar pentru încheierea sau pentru executarea unui contract încheiat ori care se va încheia, în interesul persoanei vizate, între operator si un tert;
d) când este necesar pentru satisfacerea unui interes public major, precum apararea nationala, ordinea publica sau siguranta nationala, pentru buna desfasurare a procesului penal ori pentru constatarea, exercitarea sau apararea unui drept în justitie, cu conditia ca datele sa fie prelucrate în legatura cu acest scop si nu mai mult timp decât este necesar;
e) când este necesar pentru a proteja viata, integritatea fizica sau sanatatea persoanei vizate;
f) când intervine ca urmare a unei cereri anterioare de acces la documente oficiale care sunt publice ori a unei cereri privind informatii care pot fi obtinute din registre sau prin orice alte documente accesibile publicului.